来源:观察者网
文/王恺雯
编辑/赵挪亚
5月25日,特斯拉宣布已在中国建立数据中心,以实现数据存储本地化,并将向车主开放车辆信息查询平台。同时,所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。
近来,无论是网传车内摄像头收集敏感数据,还是维权车主与特斯拉长达数月的交锋,让这家新能源车巨头一次次深陷舆论漩涡,也让完善智能汽车数据监管体系成为社会广泛关注的议题。
观察者网注意到,在特斯拉作出有关宣布前两周,国家网信办5月12日发布关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知,特斯拉也在当天迅速回应,表示支持并响应行业发展进一步走向规范,共同助力技术创新。
网络安全和数据合规法律专家、汇业律师事务所高级合伙人李天航25日对观察者网表示,特斯拉的这种做法在经营逻辑上值得肯定。但是,战略方向明确后,就要考虑执行和具体方案的法律合规性问题。特斯拉需要一步步考虑清楚,再去实施。
李天航认为,特斯拉可能倾向于自建数据中心,他提到,特斯拉位于上海临港自贸区,如果数据中心建在那里,会不会考虑一个建在自贸区范畴里的离岸数据中心?在这种情况下,虽然它位置在中国境内,但是对它一些约束管辖方面,法律上还有待进一步探讨。
此外,李天航也认为,特斯拉将来可能会被认定为一个关键信息基础设施运营者,在这种状况之下,如果特斯拉不在国内自建数据中心,就要直接在线传输数据到境外,就可能无法满足合规性要求。
值得一提的是,路透社5月4日曾独家披露,与政府部门互动“相对较少”的特斯拉,近期加强了与中国监管部门的接触,还在几周内“至少”参加了4场政策讨论会,“显示出这家美国汽车制造商对待其第二大市场遭遇挫折的认真态度。”
特斯拉的“大动作”
@特斯拉 25日在微博发文称,已经在中国建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。
与此同时,特斯拉车辆信息查询平台也将向车主开放,“此项工作正在紧锣密鼓地进行中,详情及进展将陆续向大家汇报……我们会努力不断提升用户体验。”
特斯拉表示,汽车数据安全非常重要,“我们坚信,统一规范管理,将更有利于智能汽车的有序长远发展。”
该公司亦提及,很荣幸与业内专家就《汽车数据安全管理若干规定(征求意见稿)》展开研商,公司坚定支持行业的规范化发展。
特斯拉的最新动向,令人联想起近期该公司陷入的两场风波。
今年3月,网络盛传因担心其内置摄像头收集敏感数据,特斯拉汽车被中国禁止进入军队营区和家属院。彭博社等外媒也纷纷炒作此事。
对于智能汽车而言,配备多个摄像头已是常态。以特斯拉为例,环绕车身共配有 8 个摄像头,视野范围达 360 度,对周围环境的监测距离最远可达250米。而根据特斯拉隐私声明,特斯拉“可能会收集”来自或关于车辆的各种信息,除了车速信息、电池使用管理信息等,还包括安全相关数据和摄像头图像。
在3月20日的2021中国发展高层论坛上,特斯拉首席执行官马斯克表示,商业企业如果从事间谍活动,其后果是非常严重的,“如果特斯拉利用汽车在中国或任何地方从事间谍活动,我们将被关闭。”
另一起事件是维权车主张女士和特斯拉长达数月的交锋。期间,行车数据的提供一直是争议焦点之一,特斯拉方面一度表示,不能提供事故发生前半小时的数据,但又承认有这个义务。
最终,在有关部门责令下,4月22日下午,特斯拉向媒体公开了事故发生前1分钟的行车数据。但张女士的丈夫李先生质疑,行车数据属于个人财产及个人隐私,特斯拉未经车主允许,擅自将其公布给媒体及大众。另一方面,张女士家属仍表示,目前特斯拉提供的行车数据并不完整。
无论是特斯拉维权事件中的行车数据公开问题,还是更为广泛的车联网数据安全问题,都引发了社会的普遍关注。
专家:特斯拉做法值得肯定,但面临多个问题
网络安全和数据合规法律专家、汇业律师事务所高级合伙人李天航25日晚接受观察者网采访时,分析了特斯拉在中国建造数据中心的可行性,以及面临的数据出境合规性问题。
他表示,首先,特斯拉到底是自建数据中心,还是依托国内的供应商来建数据中心?如果是自建数据中心,肯定需要一个周期。本身,数据中心作为物理化的基础设施建设,属于新基建范畴,各项标准都有明确的要求,这远比建一栋楼要复杂。
“还有就是建数据中心的各项设备需要采购,那么公司的采购体系和采购流程是什么样的?而且采购的这些硬件,国内是不是都有,国内没有的话那么还要生产,可能还要从境外做一些采购来组装。所以这是一个比较大的工程,周期会很长。”
李天航表示,从国内供应商的角度,其实国内这些大的云服务供应商、数据中心,都有现成的,能够容纳特斯拉海量的数据。但是从知识产权和商业秘密的角度,或者从数据的安全性、可用性、完整性和保密性角度来看,特斯拉有可能倾向于自建数据中心。
他表示,特斯拉位于上海临港自贸区。如果数据中心建在那里,会不会考虑一个建在自贸区范畴里的离岸数据中心?离岸数据中心,虽然它物理位置在中国境内,但是对它一些约束管辖方面,法律上还有待进一步探索。
“当前,中国对离岸数据中心的法律规制和约束不是特别明确,还需要探索。那么如果在法律政策的框架不是特别明晰的情况之下,去做这样的探索,还是需要一些政府或者是立法机关的支持,所以这方面会有一些不确定性。”
他认为,特斯拉如果是完完全全按照它的说法,留在中国境内,可能离岸数据中心这一方案如果没有前期酝酿推进的过程,周期会很长。如果要落实时间短,那么就是国内供应商直接去签合同,类似于苹果的iCloud模式(云上贵州),和现有的国内供应商直接去签合同。
其次,李天航谈到了汽车行业数据采集和出境的合规性问题。他认为,从汽车行业内的这些数据角度来看,因为自动驾驶和电动车的科技含量比较高,电子化程度比较高,它产生的数据还是比较复杂,综合性的。那么既有可能是汽车运行产生的机体数据。还有就是驾驶人和乘车人,在机体内产生的一些互动性、娱乐性,以及个人信息属性相关的数据。
还有,就是汽车上的数据采集设备收集的关于街景、地理位置的数据,即GIS(地理信息系统)数据。国家对GIS数据的测绘和地图数据方面,都有明确的管理要求。
“所以,汽车行业的数据是很复杂的。如此复杂的状况下,对于数据的处理在法律合规性、综合性方面都比较高,同时,目前中国的《数据安全法》、《个人信息保护法》(该两部法律尚未正式公布生效),还有《网络安全法》,三者叠加在一起,对数据出境的要求非常高,而且不排除特斯拉将来会被认定为关键信息基础设施运营者。
(观察者网注,关键信息基础设施,指的是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统;这些系统、服务、网络和基础设施要么提供基本商品和服务,要么构成其他关键基础设施的基础平台。它们被视为重要的信息基础设施,因为它们的中断或破坏将对重要的社会功能产生严重影响。)
“从目前掌握的数据量,以及数据的性质来看,我觉得这个可能性还是比较高的。那么在这种状况之下,如果说特斯拉不在国内自建数据中心,直接在线传输数据到境外。如果数据跨境传输不能满足法律合规性要求,那么必须切断数据向境外传输。这就会直接影响了它数据的采集和数据的双向交互性。”
李天航表示,合规性的第二个层面,哪怕特斯拉把数据中心留在中国,只不过是物理位置上留在中国。那么在数据的跨境传输和跨境转移上,法律上对公司的具体行为和场景模式的认定,还没有明确。
第三种情况,现在互联网比较发达的情况下,如果说境外的主体,通过在线浏览的这种方式,浏览境内数据,也属于数据出境的情况。“那么也就是说哪怕公司在第一个层面上,把数据留在中国境内,物理位置上留在中国境内,那么后续关于这些其他场景下的出境数据,有没有可能性?怎么来应对?也是它面临的一个问题。”
李天航总结说:“首先从经营逻辑上来讲,特斯拉的这种做法首先是值得肯定的。然后,特斯拉战略方向明确后,就要考虑如何来落地执行,这是执行性方面的问题。还有就是特斯拉落地执行后,具体方案的法律合规性。实际上,这两个问题时特斯拉最需要考虑的,一步步来考虑清楚,然后再去实施。”
李天航还表示,至于实践中其他外资独资的汽车制造、生产相关的企业,在中国建立数据中心应该也是一个趋势,尤其是电子化、智能化程度高,或自动驾驶的等级比较高的,都会面临这个问题。如果《数据安全法》《个人信息保护法》正式公布施行,那么就必须要在做好这方面的法律合规性基础上做好文章,特别是关于数据出境的问题,是必须要考虑的。
国内加强汽车数据监管呼声高涨
我国智能汽车行业正迎来发展的黄金期,据国家发改委预计,2025年中国的智能汽车渗透率达82%,数量将达到2800万辆。2030年将达到95%,约为3800万辆。
今年两会期间,全国政协委员、上海市信息安全行业协会会长谈剑锋带来了一份《关于加强对智能汽车数据安全监管》的提案。他表示,如果对于智能汽车产业过度宽容,“先发展,再治理”,将可能带来严重的社会安全和国家安全问题。
与此同时,国家主管部门也在密集推出监管措施。
4月7日,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿),提出智能网联汽车生产企业应满足企业安全保障能力要求,针对车辆的软件升级、网络安全、数据安全等建立管理制度和保障机制。
征求意见稿还提出,企业在中国境内运营中收集和产生的个人信息和重要数据应当按照有关规定在境内存储。因业务需要,确需向境外提供的,应向行业主管部门报备。
5月12日,国家网信办发布通知,就《汽车数据安全管理若干规定(征求意见稿)》公开征求意见。
征求意见稿明确了个人信息和重要数据的范围,个人信息包括:
车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息。
重要数据包括:
(一)军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据;
(二)高于国家公开发布地图精度的测绘数据;
(三)汽车充电网的运行数据;
(四)道路上车辆类型、车辆流量等数据;
(五)包含人脸、声音、车牌等的车外音视频数据;
(六)国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。
征求意见稿提出,运营者收集和向车外提供敏感个人信息,应当符合直接服务于驾驶人或者乘车人为目的,包括增强行车安全、辅助驾驶、导航、娱乐等,且默认为不收集,每次都应当征得驾驶人同意授权,驾驶结束(驾驶人离开驾驶席)后本次授权自动失效。
此外,驾驶人还应能够随时、方便地终止收集;供敏感个人信息应允许车主方便查看、结构化查询被收集的敏感个人信息;当驾驶人要求运营者删除时,运营者应当在2周内删除。
征求意见稿还要求,个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。
当天晚上,特斯拉在微博转发通知并回应称:“我们支持并响应行业发展进一步走向规范,共同助力技术创新。欢迎大家积极向有关部门建言献策,推动汽车行业健康有序发展。”
外媒:特斯拉加强与中国监管机构合作
值得一提的是,路透社在5月4日援引业内人士的消息称,特斯拉正加强与中国大陆监管机构的合作,并加强其政府关系团队。
报道称,中国是全球最大的汽车市场,与其他国家一样,中国的监管机构也会和企业、行业协会和智库讨论行业政策和标准。据多名知情人士指出,和丰田、通用等竞争对手不同,此前特斯拉的管理层“基本缺席”此类闭门会议,相反,他们会定期在关注度高的行业会议上发言。
不过上述知情人士透露,这些情况在近期有了改变,特斯拉的高层在“过去几周(5月4日前)”至少参加了4场政策讨论会,主题包括汽车数据储存、车辆对基础设施通信、车辆回收及碳排放。
报道指出,特斯拉改变了其战略,和中国的政策制定者有了更多互动,同时也显示出这家美国汽车制造商对待其第二大市场遭遇挫折的“认真态度”。